Welcome!



I'm Alexander Rahardjo. Thank you for taking the time to visit my blog! Take a second to peek around and check out some of my previous posts. Of course, I would love to find out what you think as well, so make sure to comment. See you around! And make sure that you have vote..Thanks



Movie now playing in theatre
Avatar (2009) || Sherlock Holmes (2009) || The Last Airbender (2010)




The Last Airbender (2010)
See full review






||IT|| .: Virus Shortcut :.

(Feb 3, 2009)

Beberapa hari yang lalu PC saya di teror oleh virus bernama "Virus Shortcut" adapun ciri -ciri dari virus tersebut adalah:

1. Setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents

2. Virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali

3. Dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder

4. Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.

5. Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

6. Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.

Setelah dicoba berbagai cara akhirnya menemukan artikel yang membahas hal ini, adapun cara membasmi virus tersebut:

Langkah - Langkah pembasmian:

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..

3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 1 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb

Demikian proses pembasmian secara manual

Pembasmian secara otomatis bisa anda dapatkan dengan installasi software antivirus dengan update terbaru, seperti kaspersky

Posted in Label: , Diposting oleh Alexander Rahardjo  

0 komentar:

Post a Comment

Subscribe to: Post Comments (Atom)
 



Copyright 2005-2007. Hello Wiki designed by Fen, Blogger Templates by Blogcrowds
Last Edited by PhOeNiXxX ™
.